Problème avec le ver kavo.exe

Résolu/Fermé
Guiom77
Messages postés
18
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
26 février 2008
- 5 févr. 2008 à 22:22
 greginhio - 10 mai 2008 à 17:57
Bonjour,

J'ai un problème en partie résolu:
J'ai été confronté au ver kavo.exe (et aussi kavo0.dll qui est un trojan et qui est apparu quelques heures avant)
J'ai utilisé Spybot et ad-aware, et je croyais l'avoir supprimé mais il était toujours là.

J'ai lu la dicussion sur kavo.exe dans le forum à la page suivante
http://www.commentcamarche.net/forum/affich 4742533 virus kavo exe
J'ai donc lancé combofix et hijackthis comme recommandé.
Puis j'ai envoyé les résultats à la même adresse (même discussion)
Ensuite je me suis déconnecté.

Etonnement, entretemps, le ver a disparu, alors qu'il était persistant.
Je suppose que c'est grâce à combofix ou hijackthis?
Cela est-il normal?

Bref, j'ignore si mon problème est résolu...
S'il n'y a rien de bizarre dans ce que j'ai raconté, tout va bien.
Dans le cas où sa suppression devait être vérifiée, je vous donne les résultats qu'a donné combofix:

ComboFix 08-02.05.3 - Administrateur 2008-02-05 15:40:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.82 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\Autorun.inf
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
D:\Autorun.inf
.
---- Previous Run -------
.
C:\Autorun.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-05 to 2008-02-05 ))))))))))))))))))))))))))))))))))))
.

2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\WINDOWS\system32\xircom
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\WINDOWS\system32\oobe
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\WINDOWS\srchasst
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\Program Files\microsoft frontpage
2008-01-07 20:26 . 2008-02-05 15:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-07 20:26 . 2008-01-07 20:26 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 14:54 611,616 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-05 14:54 12,461,600 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-05 14:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\WTablet
2008-02-05 14:53 58,388 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-05 14:53 167,900 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-05 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-31 17:00 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-31 12:55 --------- d-----w C:\Program Files\Winamp
2008-01-30 16:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-01-22 14:18 --------- d-----w C:\Program Files\MySpace
2008-01-22 14:12 --------- d-----w C:\Program Files\Google
2008-01-22 14:10 --------- d-----w C:\Program Files\BitComet
2008-01-07 19:25 --------- d-----w C:\Program Files\QuickTime Alternative
2007-12-21 22:07 --------- d-----w C:\Program Files\No23 Recorder
2007-12-12 19:54 85,860 -c--a-w C:\WINDOWS\system32\drivers\klick.dat
2007-05-26 22:10 87,608 -c--a-w C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
2007-05-26 22:10 47,360 -c--a-w C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2007-01-29 03:22 12,982 -c--a-w C:\WINDOWS\Cursors\Aero.reg
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:54 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 16:58 1185264]
"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 17:02 1961576]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 10:47 87584]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 17:37 69216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55 54832]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 17:15 106496]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41 45056]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51 233472]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 20:14 176128]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 11:51 218376]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:54 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-08-20 10:59 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= C:\Program Files\Qualcomm\Eudora\EuShlExt.dll [2002-09-30 17:36 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PlexTools.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PlexTools.lnk
backup=C:\WINDOWS\pss\PlexTools.lnkCommon Startup

R2 TabletServiceWacom;TabletServiceWacom;C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 11:40]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 15:02]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 10:30]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 16:11]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{557c94 e7-4651-11dc-aaeb-000d87242c5c}]
\Shell\AutoRun\command - F:\p3r1ud.exe
\Shell\explore\Command - F:\p3r1ud.exe
\Shell\open\Command - F:\p3r1ud.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-11 20:58:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-10 07:29:00 C:\WINDOWS\Tasks\Winamp.job"
- C:\PROGRA~1\Winamp\winamp.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 15:54:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-05 15:58:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 14:58:30
.
2007-12-02 17:47:10 --- E O F ---


J'ai égalment lancé hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:04, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
End of file - 7811 bytes


J'espère que ça ne paraît pas trop énigmatique.
D'avance, merci beaucoup pour ce que vous faîtes!

Guiom

10 réponses

Utilisateur anonyme
7 févr. 2008 à 21:44
Hééé, c'est marrant c'est sur le site de mon école! En fait les ordis ont été contaminés par ce virus il y a deux ou trois mois et on nous a donné une marche à suivre très générale et fort incomplète pour se débarasser de kavo.exe ... A vrai dire je ne l'ai pas chopé et je n'ai pas testé le kavokiller. Je me demande s'il existe ailleurs.
1
Guiom77
Messages postés
18
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
26 février 2008
2
7 févr. 2008 à 21:57
Je pense bien qu'il existe ailleurs, mais c'est le seul site en français. Les autres sont écrits en idéogrammes... comme le programme d'ailleurs. En fait ça prend à peine deux secondes pour que kavo killer fasse son boulot.
Si tu as des détails intéressants sur kavo, ils sont les bienvenus car je ne suis pas sûr à 100% de m'en être débarrassé.
1
Utilisateur anonyme
7 févr. 2008 à 22:00
Ben à l'école ils ont mis un peu tous les ordis en quarantaine pendant un mois et puis c'était bon. Je pense qu'ils voulaient simplement éviter la recontamination avant que tous les utilisateurs se soient imunisés.
Donc je pense que ça marche relativement bien.
1
Guiom77
Messages postés
18
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
26 février 2008
2
7 févr. 2008 à 23:12
merci, on croise les doigts.
A+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
arumediajj
Messages postés
196
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
17 juillet 2008
75
5 mars 2008 à 17:31
bonsoir,

avez vous "lancer" avast au démarrage (avant xp) en faisant une analyse des archives + suppression des fichiers systeme nuisible ?

votre avast est-il bien à jour ?

avez vous analyser votre pc avec adware et spybot et avg anti-spyware (tout est gratuit)

qu'en est il de votre reglage du parefeu ?

à+
1
Dave85
Messages postés
2
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
10 mai 2008
1
10 mai 2008 à 03:39
Hello tout le monde j'ai le même problème.. Sauf que maintenant je n'ai plus accès a aucun de mes 3 disques durs..Sans parler de mon disque dur externe qui en est la cause.

J'ai lancé avast pro au démarrage de windows il a supprimé plusieurs replique du ver mais quand je pensais que c'était bon ben non ça empiré tout ça en moins de 4heures..Vraiment une mentalité de m*** ceux qui créent des virus..Désolé mais j'ai beaucoup de boulot et je suis bloqué a cause d'un petit malin qui se croit très fort a faire ça...

Impossible de télécharger KavoKiller sur le lien donné avast abandonne la connection et même si je déconnecte avast lor du dézippage windows dit qu'il ne peut pas l'ouvrir...

Quelqu'un pourrait m'aider s'il vous plait...
1
salut dave j'ai eu le meme probleme ke toi cette nuit en revenant de chez un ami plus moyen d accédé a mes disques durs mais je ne sais pas d ou c'est venu car mon disque dur externe n est plus branché depuis 1 mois je viens d utilisé le kavo killer et maintenant ca marche nikel donc si jms tu veux ke je t envoie le prog dézipé ajoutes moi sur msn.


carolokiller@hotmail.com
0
Utilisateur anonyme
5 févr. 2008 à 22:24
Je crois qu'il existe un soft appelé kavokiller, je sais pas où il est donc faut faire une recherche...
0
Guiom77
Messages postés
18
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
26 février 2008
2
6 févr. 2008 à 04:33
Effectivement il y a bien un programme qui s'appelle ainsi.
Il se trouve à l'adresse suivante si quelqu'un en a besoin:
http://home.cdl.ch/cw/
pour le downloader:
http://home.cdl.ch/cw/wp-content/uploads/File/kavo_killer.zip
pour les instructions:
http://home.cdl.ch/cw/wp-content/uploads/File/Kavo%20Virus%20Removal%20Procedure%20(FR).doc
C'est extrêment simple à utiliser.
Petite erreur dans les instructions, il faut appuyer sur F1 pas sur F8. En tout cas chez moi c'est comme ça.
Visiblement je n'ai plus de problème.

Merci beaucoup pour le tuyeau!
A+ et bonne nuit,

Guiom
0
Merci pour le lien vers le kavokiller.
Ca faisait une dizaine de jours que je bataillais à coups d'analyses antivirus, spywares sans arriver
à totalement virer le ver.
J'ai pu le virer en 2 minutes chrono alors que je ne m'y connais pas beaucoup en informatique, avast ne me
signale plus sa présence donc je pense qu'il est bel et bien parti.
Chez moi c'était bien F8 et pas F1.

Encore merci :)
0
hello, je viens de lire cette discussion a propos du virus kavo ...
et donc je me demande si je ne suis pas infecté aussi:
depuis hier je ne peux plus acceder a mes disques durs,
le message d erreur me dit
" le programme p3r1ud est necessaire pr ouvrir les dossier"
... et il ne le trouve plus!

je me demande si p3r1ud n'est pas lié a un virus du type kavo!
... si oui comment faire pr m en debarasser vite???!!!

pitiéééé aidezz moiii !! :(
0
salut tlm.
il y a une nouvell version de ce virus alors fait bien attention
apré le redemarage de l'ordi le virus demare automatiquement est s'instale à nouveau
alors il est recommander de faire une recherche manuel dans le repertoire "C:\WINDOWS\system32"
bien sur apres une analise avec combofix ou Smit fraudFix
et enfin : suprimer le virus de la liste des programes de demarage
a+
0